近日,谷歌旗下的網路安全公司Mandiant透露,其X賬戶遭到暴力破解攻擊,駭客一度接管了其X賬戶並向該賬戶關注者傳送加密貨幣詐騙連結。
據瞭解,事情發生在1月3日,當時駭客劫持了擁有超過12萬關注者的Mandiant X賬戶,攻擊者利用該賬戶宣傳一個冒充Phantom加密服務的惡意網站。詐騙訊息中聲稱免費向25萬名幸運兒投放加密貨幣,誘使受害者將其錢包與之連線以接收代幣,但實際上這些釣魚頁面載入了惡意的CLINKSINK JavaScript Drainer程式碼,進行的是竊取操作。
Mandiant公司於次日恢復了其賬戶,並在社交媒體上釋出了一則訊息:“如您所見,昨日Mandiant失去了對這個X賬戶的控制,該賬戶現在已啟用了雙因素認證。目前,除受影響的X賬戶外,沒有任何惡意活動的跡象,我們已恢復對該賬戶的控制。一旦調查結束,我們將分享調查結果。”
1月11日,Mandiant在X上發推稱:“我們已經完成了對上週Mandiant X賬戶被接管的調查,並確定這很可能是一次暴力密碼攻擊,僅限於這一個賬戶。”
Mandiant在另一則推文中解釋問題出自其賬戶在雙因素認證(2FA)上的配置錯誤,Mandiant承認過錯,但同時也指出X應對此負有責任:
“通常情況下,雙因素認證可以減輕這種情況,但由於一些團隊過渡和X的雙因素認證政策的變更,我們沒有得到充分的保護。我們已經對我們的流程進行了更改,以確保這種情況不會再次發生。”
據瞭解,雙因素認證最近成為了X高階訂閱使用者的專屬功能,而在此之前,所有使用者都可以啟用雙因素認證以增強安全性。雙因素認證向來被認為是一項至關重要的安全措施,X的這一決定在使用者群中引發了相當大的爭議。
而在1月10日,美國證券交易委員會的X賬戶@SECGov同樣遭到了駭客入侵,當時該賬戶被用來發布一則關於比特幣交易所交易基金(ETFs)獲批的假公告,導致比特幣價格短暫飆升。在這一事件中,SEC的賬戶在被盜時同樣沒有啟用雙因素認證。
編輯:左右裡
資訊來源:thehackernews、X
轉載請註明出處和本文連結